I. Общие положения

Скачать 0.94 Mb.

Название	I. Общие положения
страница	5/19
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

1 2 3 4 5 6 7 8 9 ... 19

VI. Требования к защите от вредоносных и мобильных программ

6.1. К использованию в Министерстве допускаются только лицензионные антивирусные средства, централизованно закупленные у разработчиков (поставщиков) указанных средств, сертифицированные ФСТЭК и/или ФСБ России.

6.2. В случае необходимости использования антивирусных средств, не вошедших в перечень рекомендованных, их применение необходимо согласовать с Комиссией по ИБ.

6.3. Установка средств антивирусного контроля на ПК (серверах ЛВС) осуществляется сотрудником, ответственным за информационную безопасность.

Настройка параметров средств антивирусного контроля осуществляется в соответствии с руководствами по применению конкретных антивирусных средств.

6.4. Ежедневно в начале работы при загрузке ПК (для серверов ЛВС - при перезапуске) в автоматическом режиме должен проводиться антивирусный контроль всех дисков и файлов рабочей станции.

6.5. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы, архивы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на электронных носителях (магнитных дисках, лентах, CD-ROM и т.п.).

6.6. Разархивирование и контроль входящей информации желательно проводить непосредственно после ее приема на выделенном автономном компьютере или, при условии начальной загрузки операционной системы в оперативную память компьютера с заведомо «чистой» (не зараженной вирусами) и защищенной от записи системной дискеты, - на любом другом компьютере.

Возможно применение другого способа антивирусного контроля входящей информации, обеспечивающего аналогичный уровень эффективности контроля.

6.7. Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на электронный носитель).

6.8. Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.

6.9. Установка (изменение) системного и прикладного программного обеспечения осуществляется на основании соответствующих инструкций.

Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено сотрудником, ответственным за информационную безопасность, на отсутствие вирусов.

6.10. Непосредственно после установки (изменения) программного обеспечения на ПК, должна быть выполнена антивирусная проверка.

6.11. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь ЛВС должен обратиться к непосредственному руководителю и сотруднику, ответственному за информационную безопасность.

6.12. В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователь ЛВС (ПК) обязан:

а) приостановить работу;

б) немедленно поставить в известность о факте обнаружения зараженных вирусом файлов руководителя структурного подразделения и сотрудника, ответственного за информационную безопасность, владельца зараженных файлов, а также другие структурные подразделения, использующие эти файлы в работе;

в) совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;

г) провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь сотрудника, ответственного за информационное обеспечение);

д) в случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, направить зараженный вирусом файл на гибком магнитном диске сотруднику, ответственному за информационную безопасность, для дальнейшей передачи его в организацию, с которой заключен договор на антивирусную поддержку или направления в компанию, разработавшую используемое антивирусное средство;

е) по факту обнаружения зараженных вирусом файлов пользователь обязан составить служебную записку на имя руководителя структурного подразделения, в которой необходимо указать предположительный источник (отправителя, владельца и т.д.) зараженного файла, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия.

6.13. Ответственность за организацию антивирусного контроля в подразделении возлагается на руководителя структурного подразделения и сотрудника, ответственного за информационную безопасность.

6.14. Ответственность за проведение мероприятий антивирусного контроля и своевременного обновления баз данных антивирусной программы возлагается на сотрудника, ответственного за информационную безопасность.

6.15. Использование мобильной программы возможно только для служебных целей и строго с разрешения сотрудника, ответственного за информационную безопасность.

Мобильная программа представляет собой программный код, который переходит с одного компьютера на другой, запускается автоматически и выполняет определенную функцию без какого-либо взаимодействия с пользователем или при минимальном взаимодействии с ним. Мобильная программа связана с рядом услуг вспомогательного программного обеспечения.

6.16. До использования мобильной программы необходимо запустить мобильную программу в логически изолированной среде и убедиться, что мобильная программа функционирует строго в соответствии с функциональной принадлежностью, не имеет недекларируемых возможностей и известны ресурсы к которым мобильная система имеет (получает) доступ.

6.17. Пользователи не должны осуществлять прием мобильных программ без разрешения сотрудника, ответственного за информационную безопасность.

В случае возникновения подозрения или случайного приема мобильной программы незамедлительно поставить в известность сотрудника, ответственного за информационную безопасность.

1 2 3 4 5 6 7 8 9 ... 19

Похожие:

	Руководство по применению 8 1 Общие положения 8 Нп-001-97 (пнаэ г-01-011-97) «Общие положения обеспечения безопасности атомных станций опб-88/97»]		Руководство по применению 8 1 Общие положения 8 Нп-001-97 (пнаэ г-01-011-97) «Общие положения обеспечения безопасности атомных станций опб-88/97»]
	Руководство по применению 8 1 Общие положения 8 Нп-001-97 (пнаэ г-01-011-97) «Общие положения обеспечения безопасности атомных станций опб-88/97»]		1. Общие положения 1 Общие сведения о процедуре запроса предложений
	Техническое задание Системы тревожной сигнализации. Часть Общие требования. Раздел Общие положения, гост р 50775-95		Техническое задание Системы тревожной сигнализации. Часть Общие требования. Раздел Общие положения, гост р 50775-95
	I. Общие требования Общие положения Утвердить прилагаемые Межотраслевые правила по охране труда при эксплуатации водопроводно-канализационного хозяйства		I. общие условия проведения аукциона в электронной форме раздел Общие положения Требование к содержанию, составу заявки на участие в аукционе и инструкция по ее заполнению
	Общие положения общие сведения об открытом запросе предложений в электронной форме Предмет договора: поставка материалов для реконструкции измерительных каналов подстанций		Контрольная работа №1 Содержание Понятия о менеджменте, современных... Отечественные системы бурения боковых дополнительных стволов. Общие положения
	Технические требования Гост р 50775-95 Системы тревожной сигнализации. Часть Общие положения. Раздел Общие требования		Инструкция по механическим и электрическим испытаниям лестниц, изолирующих... Порядок и общие правила пользования защитными средствами и монтажными приспособлениями
	Инструкция для участников общие положения Общие сведения о Запросе... Оказание услуг по техническому сопровождению телекоммуникационного, серверного оборудования и пользователей компании		Инструкция для участников общие положения Общие сведения о Запросе... Оказание услуг по абонентскому обслуживанию программного продукта «1С. Предприятие 1 управление корпоративными финансами»
	1. общие положения общие сведения о процедуре закупки «запрос предложений», «процедура закупки»), предмет, которого установлен в Извещении и в пункте 7 раздела 4 настоящей Документации...		Анкета Участника (форма 3) Error: Reference source not found 4 Договор... Требования к Участникам запроса. Подтверждение соответствия предъявляемым требованиям 7

Руководство, инструкция по применению